ব্লুটুথ দুর্বলতা হ্যাকারদের অ্যান্ড্রয়েড এবং আইওএস ডিভাইস নিয়ন্ত্রণ করতে দেয়

[বিজ্ঞাপন_১]

দ্য হ্যাকার নিউজের মতে, নিরাপত্তা গবেষক মার্ক নিউলিন ২০২৩ সালের আগস্টে সফ্টওয়্যার বিক্রেতাদের দুর্বলতার কথা জানিয়েছেন। তিনি বলেন, ব্লুটুথ প্রযুক্তিতে একটি প্রমাণীকরণ বাইপাস দুর্বলতা রয়েছে, যা আক্রমণকারীদের ব্যবহারকারীর নিশ্চিতকরণ এবং অপারেশন ছাড়াই এলাকার ডিভাইসগুলির সাথে সংযোগ স্থাপন করতে দেয়।

CVE-2023-45866 নামে ট্র্যাক করা এই বাগটি একটি প্রমাণীকরণ বাইপাস বর্ণনা করে যা হুমকিদাতাকে ডিভাইসের সাথে সংযোগ করতে এবং কীস্ট্রোকে কোড কার্যকর করতে দেয়, শিকার হিসেবে। আক্রমণটি ব্লুটুথ স্পেসিফিকেশনে সংজ্ঞায়িত অপ্রমাণিত পেয়ারিং প্রক্রিয়াটি কাজে লাগিয়ে লক্ষ্য ডিভাইসটিকে ব্লুটুথ কীবোর্ডের সাথে সংযুক্ত বলে মনে করায়।

Lỗ hổng Bluetooth giúp hacker kiểm soát thiết bị Android và iOS - Ảnh 1. — ব্লুটুথ সংযোগের মান অনেক নিরাপত্তা ত্রুটির সম্মুখীন হচ্ছে

দুর্বলতার সফল ব্যবহার ব্লুটুথ রেঞ্জের মধ্যে থাকা একজন আক্রমণকারীকে অ্যাপ্লিকেশন ইনস্টল করতে এবং ইচ্ছামত কমান্ড চালানোর জন্য কীস্ট্রোক প্রেরণ করতে সাহায্য করতে পারে। উল্লেখযোগ্যভাবে, আক্রমণটির জন্য কোনও বিশেষায়িত হার্ডওয়্যারের প্রয়োজন হয় না এবং একটি স্ট্যান্ডার্ড ব্লুটুথ অ্যাডাপ্টার ব্যবহার করে একটি লিনাক্স কম্পিউটার থেকে এটি করা যেতে পারে। দুর্বলতার প্রযুক্তিগত বিবরণ ভবিষ্যতে প্রকাশিত হবে বলে আশা করা হচ্ছে।

ব্লুটুথ দুর্বলতা অ্যান্ড্রয়েড ৪.২.২ এবং তার পরবর্তী ভার্সন, iOS, Linux এবং macOS-এ চলমান বিভিন্ন ডিভাইসকে প্রভাবিত করে। ব্লুটুথ সক্ষম থাকলে এবং একটি Apple Magic Keyboard দুর্বল ডিভাইসের সাথে যুক্ত থাকলে এটি macOS এবং iOS-এ প্রভাব ফেলে। এটি লকডাউন মোডেও কাজ করে, যা অ্যাপলের ডিজিটাল হুমকি সুরক্ষা মোড। গুগল জানিয়েছে যে CVE-2023-45866 বাগটি অতিরিক্ত এক্সিকিউশন সুবিধার প্রয়োজন ছাড়াই খুব কাছাকাছি সময়ে ডিভাইসের বিশেষাধিকার বৃদ্ধি করতে পারে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক